일상다반사 썸네일형 리스트형 웹해킹으로 루트를 획득할 수 있는가? 웹해킹으로 루트를 획득할 수 있는가? 웹해킹의 경우 일반적으로 시스템해킹,네트워크해킹과 따로 분류하여 생각하는 경우가 많습니다.그러나 사실 유기적으로 연결되어 있기 떄문에 사실상 가장 취약하고 쉽게 접근 가능한 웹해킹을 통해시스템 안으로 침투하는 경우가 많이 발생하고 있습니다. 이번 시간에는 웹해킹을 통해서 '루트(root)'를 획득 할 수 있는지에 대한 큰 방법 2가지에 대해서 생각해 보는 시간을 갖겠습니다. 루트를 획득하는 2가지 흐름 여러가지 방법을 통하여 '웹쉘' 이식에 성공을 합니다. 위에 화면은 초기형태의 웹쉘로 '오리지널'에 가까운 녀석 입니다. 대게 이상태에서 시스템 명령어를 수행 할 수 있으나, 한 단계 더 나아가 'root' 까지 획득 하려면 해야 할까요? 아니 웹해킹으로 시스템의 최고.. 더보기 OS 개발하기 - 2 : 레지스터 크기 와 세그먼트 OS 개발하기 - 2 : 레지스터 크기 와 세그먼트 나만의 운영체제를 만든다는 것은, 아마 컴퓨터를 하시는 분들의 로망중 하나가 아닐까 사료 됩니다.그만큼 고생스러운 일이면서도 보람찬 일이 아닐까요? ^^지난 시간에는 'X'를 출력하는 것으로 간단한 실습을 했습니다. 이번 시간에는 지난시간에 다루지 못했던 부족한 이론을 공부 해 보겠습니다.아직 우리는 초짜 이고 아는 것이 아무것도 없는 백지 상태이기 때문에 공부해야 될 부분이 무척 많지만천리길도 한걸음 부터 라는 말도 있듯이 기초적인 부분부터 하나씩 step by step 으로 나아 갑시다. 레지스터의 크기 위의 그림을 토대로 살펴보면 EAX 32 Bit, AX 16 Bit , AH,AL은 각 8Bit 라는 것을 알 수 있습니다.그리고 지난 시간에 어셈.. 더보기 LINK : fatal error LNK1104 win7 에서 해결하기 LINK : fatal error LNK1104 win7 에서 해결하기 Win7 에서 비쥬얼스튜디오 2010으로 C programming 중이었는데 오류가 나는것이 짜증나서 그떄 그때 검색해서해결했었는데 어느순간 그런 trouble shooting(문제해결) 과정을 포스팅으로 기록해 놓는 것이 좋겠다고마음을 먹어서 이렇게 작성하게 되었습니다 ㅎㅎ LINK : fatal error LNK1104 오류 해결하기 개인적으로 '간지(?)'을 중요시 하기 떄문에 커맨드라인 명령어 에서 컨트롤 하는 것을 좋아 합니다.해당 오류를 해결하는 방법은 여러가지가 있습니다. 1. 작업관리자 => 해당 프로세스 죽이기2. 비쥬얼스튜디오 재시작 하기 3. 제어판 => 사용자 계정 및 가족 보호 => 사용자 계정 => 사용자 계.. 더보기 OS 개발하기 - 1 OS 개발하기 - 1 무협소설을 보면, 강호에는 고수들의 절대무공과 내공이 펼치는 향연의 세계관에 흠뻑 빠지게 됩니다.그래서 이런 생각을 하곤 합니다. 만약 실제로도 존재한다면 어떨까? 그런데 그런 세계가 실제로 존재 했으니 저는 그것을 바로 '해킹의 세계'라고 말할 수 있습니다.이곳에서는 크게 2가지 부류의 사람이 있습니다. 화이트해커: 순수하게 공부와 학업을 목적으로 해킹을 하는 사람으로, 정보보안 전문가 라고 합니다.블랙해커: 이해관계나 명예를 위해 다른 사람의 컴퓨터 시스템이나 네트워크에 침입하는 해커나 크래커를 말합니다. 저는 화이트해커가 되는 것이 목적이기 때문에 해킹을 순수한 공부를 위해 공부하고 있습니다.그러나 이와는 반대되는 목적으로 블랙해커가 있습니다. 똑같이 열정적이고 해킹을 배우고 .. 더보기 RFI(Remote File inclusion Vulnerability) 취약점 RFI(Remote File inclusion Vulnerability) 취약점 해커는 일반적으로 시스템의 취약점을 이용하여 침투를 하게 됩니다.그래서 가장 취약한 곳을 집중적으로 스캔하면서 정보수집을 하게되죠. 그러므로 보안의 강도는 가장약한 사슬의 연결고리만큼 강하다 라는 말이 나오는 것입니다.10군데 중에 9군데가 철통방어 되어 있는 곳 vs 10군데 중에 1군데만 방어 되어 있는곳 이 있다고 가정한다면, 일반적으로 전자가 후자보다 보안강도가 우수하다고 여길수 있겠지만,해킹에서는 결국 뚫리는 것은 똑같기 떄문에 둘다 보안이 우수한것은 아닙니다. 그래서 방어하는 입장이 더욱 힘든 것이고 무엇보다 완벽한 보안은 사실상 존재 하지 않기 때문에조금이라도 더 해커를 귀찮게 하거나 시간을 끌게 만드는 정도까지.. 더보기 최정예 정보보호 실무자 양성:라온화이트햇 최정예 정보보호 실무자 양성:라온화이트햇(사이버보안 인력양성 협력기관) 라온화이트햇 체험단을 통해 무료교육과 기업 실무자 대상으로 보안인력 양성에 힘을 쏟고 있는 기업인 '라온시큐어' 에서는 이번에 'KISA 선정 최정예 사이버보안 인력양성 교육 협력기관으로 선정 되었다고 합니다. 와~! 사실 저도 라온화이트햇 체험단 1기에 뽑히는 운이 좋았던 케이스 였기 때문에 그곳에서 교육 받고많은 성장의 발판을 디딛는 계기가 되었던 곳이라 정이 많이 갑니다. 이순형 대표님의 철학도 마음에 들고, 강사진 모두 훌륭한 해커 분들이라앞으로 많은 성장이 기대됩니다. 이번 시간에는 최정예 정보보호 실무자 양성 프로그램이 무엇인지, 그리고 협력기관으로 지목된 라온화이트햇에 대해서 알아보도록 하겠습니다. 최정예 정보보호 실무자.. 더보기 이전 1 ··· 23 24 25 26 27 28 29 ··· 33 다음
